Privacywetgeving
Er zijn veel wetten, besluiten en regelingen in Nederland die de verwerking van persoonsgegevens regelen. De belangrijkste regels zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG) en de Richtlijn gegevensbescherming bij rechtshandhaving (RGR). De Autoriteit Persoonsgegevens (AP) houdt er toezicht op dat organisaties zich houden aan de AVG en de RGR. En aan andere wet- en regelgeving voor het verwerken van persoonsgegevens.
Op deze pagina
Toezicht door de AP
Belangrijke wetten waarop de AP toezicht houdt zijn:
- Algemene verordening gegevensbescherming (AVG);
- Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);
- Richtlijn gegevensbescherming bij rechtshandhaving (RGR), geïmplementeerd in onder meer de Wet politiegegevens (Wpg), de Wet justitiële en strafvorderlijke gegevens (Wjsg), het Wetboek van Strafvordering en de Politiewet;
- Kieswet (voor zover het gaat om verwerking van persoonsgegevens voor verkiezingen in het Europese deel van Nederland);
- Wet basisregistratie personen (Wet BRP).
AVG, UAVG en RGR
De belangrijkste regels voor het verwerken van persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG) en de Richtlijn gegevensbescherming bij rechtshandhaving (RGR).
De AVG in het kort Meer over de RGR
De AVG en de RGR gelden niet alleen in Nederland, maar in de hele EER. Elke EER-land moet:
- Op een aantal punten onder de AVG zelf nog wetgeving maken. In Nederland is dit voor een belangrijk deel gebeurd in de Uitvoeringswet AVG (UAVG).
- De RGR omzetten in eigen nationale wetgeving. In Nederland is de RGR geïmplementeerd in onder meer de Wet politiegegevens (Wpg), de Wet justitiële en strafvorderlijke gegevens (Wjsg), het Wetboek van Strafvordering en de Politewet. Lees meer over de RGR.
- De AVG en de RGR regelen de taken en bevoegdheden van de AP als toezichthouder op deze wetten. De taken en bevoegdheden van de AP die in de AVG en de RGR staan, zijn in de UAVG, Wpg en Wjsg verder uitgewerkt.
Richtlijn gegevensbescherming bij rechtshandhaving
Naast de AVG is er een aparte Europese richtlijn voor gegevensbescherming door autoriteiten die zijn belast met rechtshandhaving, waaronder politie en justitie. Dat is de Richtlijn gegevensbescherming bij rechtshandhaving (RGR).
De RGR geeft regels voor de verwerking van persoonsgegevens door bevoegde autoriteiten om strafbare feiten te voorkomen, te onderzoeken, op te sporen en te vervolgen en om straffen uit te voeren.
Overeenkomsten AVG en RGR Verschillen AVG en RGR
De officiële naam van de RGR is: ‘Richtlijn 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens’.
In Nederland is de RGR geïmplementeerd in onder meer:
- de Wet politiegegevens (Wpg);
- de Wet justitiële en strafvorderlijke gegevens (Wjsg);
- het Wetboek van Strafvordering;
- de Politiewet.
Wet politiegegevens (Wpg)
De politie gebruikt allerlei persoonsgegevens om politietaken goed te kunnen uitvoeren. Bijvoorbeeld om daders van strafbare feiten op te sporen. De bescherming van persoonsgegevens bij de politie is onder meer geregeld in de Wet politiegegevens (Wpg), het Wetboek van Strafvordering en de Politiewet.
Deze wetten regelen de verwerking van politiegegevens door de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. De wetten zijn ook van toepassing op taken die de politie uitvoert voor justitie. De AP houdt toezicht op de verwerking van politiegegevens op basis van deze wetten.
Gebruik van persoonsgegevens door de politie
Wet justitiële en strafvorderlijke gegevens (Wjsg)
Justitie verzamelt allerlei persoonsgegevens om strafbare feiten op te sporen, te vervolgen en af te doen. Ook verwerkt justitie persoonsgegevens om een verklaring omtrent het gedrag (VOG) te kunnen afgeven.
De Wet justitiële en strafvorderlijke gegevens (Wjsg) regelt het verwerken van justitiële gegevens (in persoonsdossiers) en voor de VOG. De wet regelt ook de verwerking van strafvorderlijke gegevens. De AP houdt toezicht op de verwerking van justitiële en strafvorderlijke gegevens op basis van deze wet.
Gebruik van persoonsgegevens door justitie
Wet basisregistratie personen (Wet BRP)
In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van de inwoners van Nederland. De Wet basisregistratie personen (Wet BRP) regelt het juiste gebruik van deze gegevens. Daarbij gaat het onder meer om hoe gemeenten persoonsgegevens in de BRP opnemen en wijzigen en persoonsgegevens uit de BRP verstrekken.
In de AVG staat een aantal aanvullende regels voor het verwerken van persoonsgegevens bij de BRP. Het gaat om situaties die niet in de Wet BRP zelf zijn geregeld.
Internationale privacywetgeving
De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de EER geldt in beginsel hetzelfde regime. Verschillende landen buiten de EER hebben ook privacywetgeving, maar die is niet altijd vergelijkbaar met die van de EER. Het beschermingsniveau varieert daarom per land.
Binnen de EER
De AVG en de RGR zijn een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd. Naast de AVG en de RGR draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:
- artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM)
- artikel 8 van het Handvest van de grondrechten van de Europese Unie
- het Dataprotectieverdrag van de Raad van Europa
Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese gegevensbescherming. Het verdrag is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950). Het Dataprotectieverdrag wordt ook wel Verdrag van Straatsburg of Conventie 108 genoemd.
Het Dataprotectieverdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de AP namens Nederland deelneemt.
Buiten de EER
Verschillende landen buiten de EER kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EER geldende wet- en regelgeving.
Persoonsgegevens doorgeven vanuit Nederland naar een land buiten de EER mag alleen als dit land voldoende bescherming biedt.
Tip of klacht indienen
Vermoedt u dat een persoon of organisatie zich niet aan de privacywetgeving houdt? Dan kunt u een tip of klacht indienen bij de AP.
Bekijk ook
Waar te vinden?
- Officiële wettekst van de AVG
- Geconsolideerde wettekst van de AVG (inclusief latere rectificaties). Let op: dit is niet de officiële, juridisch bindende wettekst.
- Officiële wettekst van de UAVG
- Officiële wettekst van de Richtlijn gegevensbescherming bij rechtshandhaving